El proveedor global de servicios de TI Inetum, afectado por un ataque de ransomware

Menos de una semana antes de las vacaciones de Navidad, la empresa francesa de servicios de TI Inetum Group se vio afectada por un ataque de ransomware que tuvo un impacto limitado en la empresa y sus clientes.

Inetum opera en más de 26 países, brindando servicios digitales a empresas de diversos sectores: aeroespacial y defensa, banca, automotriz, energía y servicios públicos, salud, seguros, comercio minorista, sector público, transporte, telecomunicaciones y medios.

Impacto limitado

Como proveedor de servicios para un gran número de empresas y con una facturación de casi $ 2 mil millones, el grupo es un objetivo atractivo para las bandas de ransomware.

El domingo 19 de diciembre, Inetum se convirtió en el objetivo de un ataque de ransomware que afectó algunas de sus operaciones en Francia y no se extendió a la infraestructura más grande utilizada por los clientes.

"Ninguna de las principales operaciones de infraestructura, herramientas de comunicación, colaboración o entrega de los clientes de Inetum se vio afectada", aseguró la empresa en un comunicado de prensa el jueves.

La unidad de crisis del Grupo actuó con prontitud para proteger las conexiones sensibles que, en caso de verse comprometidas, podrían poner en riesgo a los clientes. Con este fin, los equipos de operaciones aislaron todos los servidores de la red afectada y terminaron las conexiones VPN del cliente.

Una investigación inicial determinó la cepa de ransomware utilizada en el ataque y que la vulnerabilidad crítica reciente de Log4j no se aprovechó durante el incidente.

Inetum Group no reveló el nombre del malware utilizado, pero en segundo lugar Valery Marchive, editor en jefe de la publicación francesa LeMagIt, los atacantes utilizaron el ransomware BlackCat, también conocido como ALPHV y Noberus.

El malware de cifrado de archivos está escrito en Rust, que es atípico para las operaciones de ransomware y se ha utilizado en ataques desde al menos el 18 de noviembre, descubrieron investigadores de Symantec, una empresa de Broadcom.

BlackCat tiene muchas características avanzadas y viene con una configuración muy flexible que le permite extenderse a otras computadoras, terminar máquinas virtuales e hipervisores ESXi, así como borrarlos.

Inetum Group ha informado a las autoridades del ataque y está colaborando con unidades especializadas en ciberdelito. También se llamó a un tercero para los servicios de respuesta a incidentes.

Actualmente, las operaciones de entrega al cliente son seguras y los sistemas de mensajería y colaboración no se ven afectados, señala la compañía.

Descubre más contenido

Subir Change privacy settings